[发明专利]一种基于漏洞状态的漏洞控制方法有效
| 申请号: | 201610325631.X | 申请日: | 2016-05-17 |
| 公开(公告)号: | CN105763575B | 公开(公告)日: | 2019-05-10 |
| 发明(设计)人: | 陈彪;王兆蒙 | 申请(专利权)人: | 北京智言金信信息技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京中北知识产权代理有限公司 11253 | 代理人: | 冯梦洪 |
| 地址: | 100000 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种基于漏洞状态的漏洞控制方法,其包括步骤:(1)获取漏洞扫描数据;(2)判断漏洞的发现状态是单一发现还是交叉发现;(3)判断漏洞的验证状态是验证成功、未验证、或验证失败;(4)判断漏洞的处置状态是未处理、已加固、误报、或已接受;(5)根据发现状态、验证状态、处置状态这三类状态对漏洞数据进行风险值计算,得出贴近真实网络环境的风险值。本发明在漏洞评估过程中,为每一个漏洞添加了发现状态、验证状态、处置状态三种类型的状态,因此能够根据漏洞状态及真实的网络环境进行动态计算,从而真实地反映出漏洞在网络环境中的风险和危害。 | ||
| 搜索关键词: | 一种 基于 漏洞 状态 控制 方法 | ||
【主权项】:
1.一种基于漏洞状态的漏洞控制方法,其特征在于:其包括以下步骤:(1)获取漏洞扫描数据;(2)判断漏洞的发现状态是单一发现还是交叉发现;(3)判断漏洞的验证状态是验证成功、未验证、或验证失败;(4)判断漏洞的处置状态是未处理、已加固、误报、或已接受;(5)根据发现状态、验证状态、处置状态这三类状态对漏洞数据进行风险值计算,得出贴近真实网络环境的风险值;所述步骤(2)中判断漏洞是否为异构漏洞扫描器发现的漏洞,是则为交叉发现,否则为单一发现;所述步骤(3)中判断漏洞是否为能够被攻击者利用的,并且已经成功进行了有效性验证,那么溢出漏洞的验证状态就是验证成功;如果没有对漏洞进行验证,那么漏洞验证状态为未验证;对其验证失败,则验证状态为验证失败;所述步骤(4)中如果未对该漏洞做任何处置,则处置状态是未处理;如果漏洞已做安全加固,则处置状态是已加固;如果漏洞为漏洞扫描器误报,则该漏洞的处置状态定义为误报;如果漏洞的发现状态为交叉发现,验证状态是验证成功,但是在实际的网络环境中,该漏洞影响的资产已经进行了有效地安全加固工作,那么该漏洞的处置状态定义为已接受;所述步骤(5)中以CVSS为基数,对每一个漏洞进行量化,分值是0~10分,结合发现状态以及验证状态,对CVSS分值进行二次加权处理,得出风险值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京智言金信信息技术有限公司,未经北京智言金信信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610325631.X/,转载请声明来源钻瓜专利网。
